声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。
笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
这节课旨在扩大自己在网络安全方面的知识面,了解网络安全领域的见闻,了解学习哪些知识对于我们渗透测试有帮助,避免盲目地学习降低效率。
———————————————————————————————————————————
前言
今天学习怎么利用shodan搜索一个网段
nsa ip address range
www.nas.gov(美国安全局官网网站)
网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国际安全局的一个网段)
组织
shodan search --limit 10 --fields ip_str,port org:nsa
#(搜索一些组织有漏洞的IP地址,nsa为美国国家安全局)
has_vuln:true
谷歌
shodan search --limit 10 --fields ip_str,port hostname:google
(找谷歌相关网址所在组织的IP地址)
waf
shodan search --limit 10 --fields ip_str,port country:jp http.waf:safedog
#查找一些安装了安全狗waf的网站(国内千万别搞cn)
前端
shodan search --limit 10 --fields ip_str,port country:cn http.html:login
#检索html前端页面中带有关键字的IP地址和title之类
Mongodb
shodan search --limit 10 --fields ip_str "Mongodb server information -authentication" port:27017
(搜Mongodb 未授权登录 数据库 ,mongodb自己下载,未授权的一般能够直接连接数据库,这个是必学的)
jenkins:(组件)
shodan search --limit 10 --fields ip_str "X-Jenkings" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"
#"X-Jenkins" OR "Set-cookie:JESSIONID":这是搜索条件,搜索结果中要么响应头包含“X-Jenkins”要么“Set-cookie”的值包括“JSESSIONID”.使用“OR” 逻辑运算符连接了这两个条件,扩大了搜索的范围
#http.title:"Dashboard":另一个搜索条件,表示HTTP响应的标题中包含"Dashboard"这个字符串
Jenkins主要有以下作用:
一、自动化构建与部署
能自动从代码仓库获取代码并进行编译、打包等构建操作
可以把构建好的成果自动部署到不同环境中
二、自动化测试
自动运行各种测试,如单元测试、集成测试等
三、任务管理
可设置定时任务,按特定时间自动执行工作
能管理任务间的依赖关系
监控任务状态,失败时通知相关人员
四、可拓展定制
有很多插件可满足不同需求,也能自行开发插件。
(自动测试 自动上线 自动回滚)
在渗透测试过程中的辅助作用
自动化测试:
Jenkins可以用于自动化渗透测试过程中的一些任务,如漏洞扫描、安全测试等。通过编写Jenkins任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围
持续集成与持续部署(CI/CD):
在一些企业中,Jenkins被用于CI/CD流程中。渗透测试人员可以利用Jenkins的CI/CD流程,在开发和部署过程中进行安全测试,及时发现和修复安全问题
漏洞管理:
Jenkins可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用Jenkins的漏洞管理功能,了解目标系统中存在的安全漏洞,并指定相应的攻击策略
总之,Jenkins在渗透测试中既可能是攻击目标,也可以作为辅助工具。渗透测试人员需要了解Jenkins的安全风险和漏洞,以及如何利用Jenkins来提高渗透测试的效率和效果。同时,企业也需要加强Jenkins的安全配置和管理,以防止被攻击者利用
遵纪守法,从我做起